以下这些都是要收集的目标信息:
利用nslookup
常用参数
-type(q)=any(所有) ns(名字服务器记录) a(地址记录) mx(邮件服务器记录)ptr(反向记录即由ip查域名)
这些是比较常用的
格式 nslookup -q=参数 域名 server(使用的dns服务器)
利用dig
格式 dig 参数 域名 @server
反向 dig -x 域名
dns追踪 dig +trace 域名
原文:https://www.cnblogs.com/fire-works/p/12419008.html